--- url: 'https://www.corbado.com/pt/faq/desafio-webviews-passkeys-aplicativos-moveis' title: 'Por que as WebViews em aplicativos móveis são um desafio para as passkeys?' description: 'Saiba por que as WebViews em aplicativos móveis representam desafios para as passkeys e como resolver esses problemas durante a implementação.' lang: 'pt' keywords: 'desafios WebViews passkey, passkeys aplicativos móveis, WebAuthn WebViews, limitações passkey WebViews' --- # Por que as WebViews em aplicativos móveis são um desafio para as passkeys? ## Por que as WebViews em aplicativos móveis são um desafio para as passkeys? As WebViews, frequentemente usadas em aplicativos móveis para renderizar conteúdo web, apresentam desafios únicos na implementação de passkeys. Esses desafios surgem do suporte limitado aos recursos do WebAuthn em muitos ambientes de [WebView](https://www.corbado.com/blog/native-app-passkeys). ## Principais desafios das WebViews com passkeys ### 1. Suporte limitado ao WebAuthn - Muitas WebViews não têm suporte completo às APIs do WebAuthn, dificultando a ativação da funcionalidade de passkey. - Navegadores nativos como o Chrome ou Safari geralmente estão mais preparados para passkeys do que as WebViews. Como alternativa, é possível fazer uma [implementação nativa](https://www.corbado.com/pt/blog/passkeys-aplicacoes-nativas) de passkeys no aplicativo [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ou [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android). ### 2. Implementações inconsistentes Os recursos das WebViews variam conforme a plataforma e a versão: - A **WKWebView** no [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) oferece um suporte melhor, mas ainda pode não ter recursos importantes do WebAuthn. - As implementações de [WebView](https://www.corbado.com/blog/native-app-passkeys) no [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) geralmente são menos consistentes e podem exigir configurações personalizadas. ### 3. Restrições de segurança - As WebViews costumam ter ambientes restritos que limitam o acesso ao autenticador local, como o [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID ou o equivalente biométrico do [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android). - Isso pode impedir a criação ou o uso contínuo de passkeys dentro do aplicativo. ### 4. Problemas na experiência do usuário Se as passkeys não funcionarem nas WebViews, os usuários podem precisar mudar para um navegador ou aplicativo externo para se autenticar, interrompendo o fluxo de login. Normalmente, a melhor experiência de usuário com passkeys é alcançada usando a [implementação nativa](https://www.corbado.com/pt/blog/passkeys-aplicacoes-nativas) em frameworks de desenvolvimento para [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ou Android (como Kotlin, Swift). ## Estratégias para lidar com os desafios das WebViews 1. **Teste a compatibilidade da WebView:** - Use dados do [State of Passkeys](https://state-of-passkeys.io) para identificar as limitações das WebViews. - Avalie os tipos específicos de [WebView](https://www.corbado.com/blog/native-app-passkeys) (por exemplo, [WKWebView](https://www.corbado.com/blog/native-app-passkeys) vs. Android WebView) usados no seu aplicativo. 2. **Opções de fallback:** - Redirecione os usuários para navegadores nativos para [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut) se o suporte da WebView for insuficiente. - Mantenha métodos alternativos de MFA durante a fase de transição. 3. **Incentive a implementação nativa:** Sempre que possível, use componentes de aplicativos nativos para a funcionalidade de passkey em vez de depender de WebViews. 4. **Trabalhe com os fornecedores:** Colabore com provedores de plataforma e WebViews para defender um suporte melhor ao WebAuthn em atualizações futuras. ## Conclusão As WebViews representam desafios significativos para as passkeys devido ao suporte limitado ao WebAuthn e às restrições de segurança. Ao entender essas limitações e implementar estratégias como opções de fallback e componentes de aplicativos nativos, podemos garantir uma [adoção de passkeys](https://www.corbado.com/pt/blog/passkeys-adocao-business-case) mais tranquila. ## Leia o artigo completo